Security-systemen ondervinden steeds vaker problemen met kwaadaardige QR-codes

Het probleem van cyberaanvallen waarbij gebruik wordt gemaakt van QR-codes, of 'quishing', blijkt steeds ingrijpender te worden. Volgens het onderzoek van Check Point Research, een bekende partij in de wereld van cybersecurity, worden deze technieken complexer en geraffineerder. Het switchen van traditionele afbeeldingsgebaseerde QR-codes naar varianten die zijn opgebouwd uit ASCII-tekens, vormt een innovatieve maar zorgwekkende ontwikkeling in de aanpak van cybercriminelen.

Links: QR-code uit een phishingcampagne. Rechts: standaard QR-code

De indrukwekkende toename van aanvallen, geïllustreerd door een groei van 587% in het begin van het jaar, gevolgd door nog eens een stijging van 363% tussen april en mei, toont aan hoe snel dit probleem zich ontwikkelt. Deze kwaadaardige QR-codes vind je vaak terug in onschuldig ogende e-mails die mensen aansporen tot het opnieuw instellen van hun multifactor-authenticatie, onder het mom dat deze zou zijn verlopen. Nietsvermoedende gebruikers worden dan naar nagemaakte websites geleid die ontworpen zijn om persoonlijke en gevoelige informatie te stelen.

De technische totstandkoming van QR-codes op basis van ASCII is bijzonder sluw. ASCII, voluit de American Standard Code for Information Interchange, wordt breed toegepast voor het vastleggen van tekst in digitale systemen. Door gebruik te maken van HTML om deze ASCII-tekens als een QR-code weer te geven, omzeilen cybercriminelen slim de detectiemechanismen van beveiligingssystemen. Traditionele beveiligingstools falen hier omdat ze de QR-code niet als afbeelding classificeren, maar slechts als onschuldige tekst zien.

Het advies van experts als Zahier Madhar van Check Point benadrukt de noodzaak voor meer geavanceerde beveiligingsmaatregelen. Het proces van het automatisch decoderen van QR-codes in e-mails en het controleren van de krijgt de achterliggende URL's op potentieel malafide inhoud daarbij speciale aandacht. Daarnaast wordt de optie aangedragen om QR-codes binnen e-mails te vervangen met veilige links, zodat zelfs als iemand geprobeerd wordt te verleiden tot het scannen van een code, men naar een veilig domein wordt geleid.

Belangrijk om te beseffen is dat cybersecurity niet alleen een kwestie is van de juiste software op desktops of laptops. Met de toenemende prevalentie van mobiele apparaten in ons dagelijks leven, wordt het essentieel dat ook deze apparaten goed beveiligd zijn. Vooral omdat de kans groot is dat een QR-code gescand wordt met een mobiele telefoon. Een gedegen beveiligingsaanpak dient meerdere lagen te kennen en elk mogelijk toegangspunt tegen mogelijke aanvallen te beschermen. De inzet van gesofisticeerde kunstmatige intelligentie (AI) lijkt hierbij niet meer weg te denken, gezien de complexiteit en constante evolutie van phishingtechnieken.

Het Infinity Platform van Check Point wordt als een van dergelijke oplossingen gepresenteerd, die in staat zijn om de dynamische en voortdurend ontwikkelende dreigingen het hoofd te bieden. Dit toont aan dat naast voortdurende waakzaamheid, de inzet van moderne en effectieve cybersecuritytechnologieën essentieel is in de strijd tegen steeds verfijnder wordende cyberdreigingen.